Datenschutzerklärung lernen.barnim.de

(Version 7, gültig ab 18. September 2023)

Die schulische Lern- und Arbeitsplattform lernen.barnim.de, abrufbar unter https://www.lernen.barnim.de, dient Schulen in Trägerschaft des Landkreis Barnim als Plattform zur schulinternen Organisation und Kooperation sowie als pädagogische Lernplattform zur Umsetzung webbasierter Lehr- und Lernszenarien.

lernen.barnim.de basiert auf dem Lizenzprodukt „WebWeaver® School“ der DigiOnline GmbH, Köln (Deutschland).

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie lernen.barnim.de besuchen oder nutzen. Diese Datenschutzerklärung können Sie auf jeder Seite der Plattform lernen.barnim.de unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken oder auf Ihrem Endgerät speichern.

(1) Was sind personenbezogene Daten?

Daten sind personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können und diese Person dadurch identifizierbar ist. Zu den personenbezogenen Daten zählen daher alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z.B. Name, Telefonnummer, E-Mail-Adresse oder auch IP-Adresse).

(2) Was gilt im Grundsatz für den Datenschutz auf lernen.barnim.de?

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre.  Ihre personenbezogenen Daten, die bei der Nutzung von Lernen Barnim gespeichert werden bzw. durch Ihre Nutzung in den verschiedenen Nutzerfunktionen entstehen, werden nach den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) auf einem Server eines zertifizierten Hosters in Deutschland verarbeitet.

Im Dienstleistungsvertrag zwischen DigiOnline und dem Landkreis Barnim ist die Auftragsdatenverarbeitung geregelt, der den Schulen die Einhaltung der datenschutzrechtlichen Vorgaben schriftlich zusichert. In diesem Vertrag sind die sicherheitstechnischen und organisatorischen Maßnahmen dokumentiert, mit denen die schulischen Daten geschützt werden.

Es wird dem Grundsatz der Datensparsamkeit gefolgt nur diejenigen Daten gespeichert und verarbeitet, die für die Vertragserfüllung gegenüber den Schulen erforderlich sind.

(3) Wer ist für die Datenverarbeitung verantwortlich?

Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogene Daten ist die Schule, die Ihnen einen Account zur Nutzung der Lernplattform lernen.barnim.de eingerichtet hat. Der Verantwortliche im Sinne der DSGVO ist die Schulleiterin bzw. der Schulleiter dieser Schule. Die Kontaktdaten der verantwortlichen Stelle entnehmen Sie dem Webauftritt der jeweiligen Schule.

(4) Datenverarbeitung auf der Website lernen.barnim.de – Log-Files

Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. „Server-Logfiles“, automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:

• Datum und Uhrzeit der Serveranfrage
  
  
• Name der aufgerufenen Seite auf Lernen Barnim
  
• Adresse derjenigen Website, von der aus Sie zu lernen.barnim.de gekommen sind (sog. „Referrer URL“)
  
• Typ und Version des von Ihnen verwendeten Browsers
  
• das von Ihnen verwendete Betriebssystem
  
• Ihre IP-Adresse.

Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von lernen.barnim.de verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit einem Zugang in lernen.barnim.de einloggen.

Die Daten der Server-Logfiles nutzt DigiOnline ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse, Abwehr von DDoS-Attacken) und zu rein statistischen Zwecken ohne jeglichen Personenbezug. Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO, Ihnen diese Website anzubieten und anonyme Nutzungsstatistiken zu erstellen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.

(5) Datenverarbeitung für Mitglieder von lernen.barnim.de

5.1. Registrierungsdaten

Mitgliedszugänge zu lernen.barnim.de werden durch die Schulen selbst über die Schul-Administration auf lernen.barnim.de angelegt. Die Schule verwaltet die Zugänge sowie die Rechteeinstellungen für Rollen und Arbeitsbereiche auf lernen.barnim.de autonom. Vor dem Anlegen personenbezogener Zugänge zu lernen.barnim.de benötigt die Schule grundsätzlich die Einwilligung der betreffenden Personen.

Ein Mitgliedszugang zu lernen.barnim.de besteht aus einer Benutzerkennung („Login“) und einem persönlichen Passwort. Die Namenskonvention dieser Benutzerkennung legt die Schule fest. Die Schul-Administration bietet dabei grundsätzlich auch die Möglichkeit, anonyme Benutzerkennungen zu vergeben. In der schulischen Praxis besteht die Benutzerkennung jedoch zu einem Teil aus dem Namen der betreffenden Person, da eine anonyme Nutzung der Plattform im Kontext der innerschulischen Kommunikation und Kooperation wenig zielführend ist.

Ihr persönliches Passwort wird verschlüsselt auf dem Server von lernen.barnim.de gespeichert und kann von keinem Administrator ausgelesen werden. Beim ersten Login auf lernen.barnim.de sowie nach jeder Passwortänderung, die durch die Schul-Administration vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.

Ihre Benutzerkennung erhält in der Benutzerdatenbank der Plattform zusätzlich eine eindeutige Identifikationsnummer (ID) sowie eine sog. Unique-ID, falls Ihr Zugang aus einer externen Benutzerdatenbank heraus (z.B. Schulverwaltungssoftware) via Schnittstelle angelegt wurde.

Ihre Registrierungsdaten sind Voraussetzung für die Nutzung des Login-Bereiches und der dort verfügbaren Nutzerfunktionen von lernen.barnim.de. Registrierungsdaten werden solange verarbeitet, bis Ihr Zugang durch die Administration Ihrer Schule wieder gelöscht wird.

5.2.Nutzerdaten

Wir verarbeiten Ihre Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf lernen.barnim.de speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften, auf Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO und nur insoweit, als dies im Rahmen der den Schulen durch uns vertraglich geschuldeten Nutzerfunktionen und zum technischen Betrieb von lernen.barnim.de erforderlich ist.

Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder Ihrer Schule eingesehen werden können. Sie können Daten, die Sie selbst auf lernen.barnim.de gespeichert haben (z.B. Dateien in Dateiablagen, Einträge im Kalender, E-Mails) auch selbst wieder löschen. Sollten Ihnen hierfür durch die Schul-Administration die erforderlichen Rechte entzogen worden sein, hat die Schule Ihnen die für die Löschung erforderlichen Rechte zu vergeben.

Der Zweck der Speicherung derjenigen Daten, die Sie selbst speichern, wird von Ihnen selbst oder Ihrer Schule festgelegt.

5.3. Nutzungsdaten nach Login

Wenn Sie nach erfolgreichem Login Inhalte auf lernen.barnim.de in den verschiedenen Nutzerfunktionen speichern (z.B. Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung gespeichert und zusammen mit Ihrem auf der Plattform angezeigten Namen bzw. Ihrer Benutzerkennung am gespeicherten Inhalt auf lernen.barnim.de angezeigt.

Es werden zudem Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die sie zum Zeitpunkt des letzten Logins genutzt haben, gespeichert.

Bei der Kooperation und Kommunikation der einzelnen Mitglieder in den jeweiligen Nutzerfunktionen muss jederzeit transparent sein, wer welche Inhalte wann gespeichert hat. Durch die Speicherung der Nutzungsdaten zu Ihrem Login dokumentieren wir, dass Sie beim ersten Login AGB zur Nutzung von lernen.barnim.de akzeptiert und unsere Datenschutzerklärung zur Kenntnis genommen haben. Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie lernen.barnim.de (noch) nutzen und Ihrer Schule nutzungsabhängige Kosten für Ihren Zugang zu Lernen Barnim entstehen. Der Zeitpunkt Ihres vorletzten Logins wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der Zeitpunkt Ihres ersten Logins wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.

Sämtliche Nutzungsdaten werden gelöscht, wenn Ihr Zugang durch Ihre Schule gelöscht wird. Nutzungsdaten, die sich auf ein gespeichertes Datum beziehen (z.B. Upload einer Datei in einer Dateiablage), werden dann gelöscht, wenn das Datum selbst gelöscht wird.

5.4 Rechtsgrundlage

§ 65 Abs.2 BbgSchulG erlaubt die Verarbeitung personenbezogener Daten zur Erfüllung des Erziehungs- und Bildungsauftrages der verantwortlichen Schule und gem. § 65 Abs. 2 Satz 2 BbgSchulG den Einsatz digitaler Lehr- und Lernmittel zur pädagogischen Kommunikation mit den Schülerinnen und Schülern und ihren Eltern sowie die Durchführung schulorganisatorischer Maßnahmen.

(6) Zusätzliche Datenschutz-Informationen zu einzelnen Nutzerfunktionen

6.1. Protokolle in der Nutzerfunktion „Chat“

In der Nutzerfunktion „Chat“ wird systemseitig automatisiert ein Text-Protokoll einer jeden Chatsitzung inkl. Benutzernamen der Chat-Teilnehmer erstellt und zum Zwecke
der Dokumentation und zur Erfüllung der schulischen Aufsichtspflicht bei Verwendung des Chats gespeichert.
Die Chatprotokolle können von Nutzern mit Administrationsrechten in der Nutzerfunktion „Chat“ auf Ebene der Schule sowie auf Klassen- und Gruppenebene jederzeit eingesehen werden. Nutzer mit Administrationsrechten können vorhandene Chatprotokolle löschen.

6.2. Datenübermittlung in der Nutzerfunktion „Konferenz“

Grundsätzliches
Die Umsetzung der auf der Plattform integrierten Nutzerfunktion „Konferenz“ erfolgt auf Basis der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.

Konferenzen können nur von Moderatorinnen und Moderatoren in der Nutzerfunktion „Konferenz“ auf der Plattform gestartet werden. Moderatorinnen und Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines kooperativen Arbeitsbereiches auf der Plattform haben (z.B. Klasse, Gruppe).

Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.

Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmerinnen und Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzerinnen und Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.

In der Dateiablage des Arbeitsbereiches, in dem die Konferenz aufgerufen wurde (z.B. Klasse, Gruppe), können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.

Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.

Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:

• Chat-Beiträge
• Abstimmungsverhalten bei Umfragen
• in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen
• Beiträge auf dem Whiteboard (Texte, Zeichnungen)

Moderatorinnen und Moderatoren können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmerinnen und Teilnehmer diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderatorinnen und Moderatoren können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.

Moderatorinnen und Moderatoren können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmerinnen und Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.

Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazugeschaltet.

Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.

Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien werden sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum inkl. dem in der Konferenz angezeigtem Namen und dem ggf. angezeigten Profilbild automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.

Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.

Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.

6.3. Lernstandsdaten in der Nutzerfunktion „Courselets“

Wenn Sie auf lernen.barnim.de sog. „Courselets“ (Lernmodule) bearbeiten, hat der für Sie zuständige Administrator bzw. Moderator in dem jeweiligen Plattformbereich (Schule, Klasse, Gruppe) zum Zweck der individuellen pädagogischen Förderung Einblick in Ihren Lernerfolg. Wenn Sie dies unterbinden wollen, so können Sie sich in Ihrem Privatbereich aus einem Courselet, dessen Bearbeitung Sie bereits begonnen haben, jederzeit auch wieder selbst austragen. Dadurch werden vorhandene Lernstandsdaten gelöscht, die zu diesem Courselet gespeichert waren.

6.4. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“

Wenn Sie auf lernen.barnim.de die Nutzerfunktion „Messenger“ nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf pro Gesprächspartner bzw. pro Klasse und Gruppe für 30 Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Sie können Ihren Nachrichtenverlauf auch jederzeit selbst in der Nutzerfunktion Messenger in Ihrem Privatbereich löschen.

Sie können den Messenger von lernen.barnim.de nicht nur über den Browser, sondern auch in der WebWeaver®-App nutzen.
Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert.

Ihr auf lernen.barnim.de gespeicherter Nachrichtenverlauf der letzten 30 Tage wird bei jedem Start der App zusätzlich in der App gespeichert,
so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Nachrichten fehlen. Die vollständigen Datenschutzinformationen für die WebWeaver®-App finden Sie unter https://www.webweaver.de/dse_webweaver_app.

6.5. Nutzerfunktion „Mailservice“: Spamfilter, Virenschutz, Reichweite und Speicherfristen

Ihre Benutzerkennung („Login“) auf lernen.barnim.de ist zugleich auch Ihre E-Mail-Adresse, die Ihnen lernen.barnim.de beim Anlegen Ihres Zugangs automatisch zuteilt. Nur Sie selbst haben in der Nutzerfunktion „Mailservice“ Zugriff auf Ihr persönliches Postfach.
Über die Schul-Administration können die über die Schule eingerichteten Postfächer nicht eingesehen werden. Sie können eingegangene sowie empfangene E-Mails in Ihrem Postfach jederzeit vollständig löschen. Ihr gesamtes Postfach wird durch die Löschung Ihres Zugangs vollständig gelöscht.

a) Spamfilter und Virenschutz
Ein systemseitiger Virenschutz ist mit Anlage Ihrer E-Mail-Adresse bereits aktiv.

Mit Anlage neuer E-Mail-Adressen ist systemseitig ein Spamfilter aktiv. Als Spam erkannte E-Mails werden automatisch in einen Ordner „Spamverdacht“ verschoben und dort nach 14 Tagen automatisch gelöscht. Diese Speicherfrist können Sie ändern sowie den Spamfilter auch jederzeit löschen, so dass als Spam erkannte E-Mails regulär in ihren Posteingang zugestellt werden.

b) Reichweite
Über die Schul-Administration kann die Reichweite von Empfang und Versand der über die Schul-Administration angelegten E-Mail-Adressen definiert werden. Die Schule kann festlegen, ob E-Mail-Adressen auf lernen.barnim.de neben der rein schulinternen Kommunikation auch schulübergreifend (nur innerhalb von lernen.barnim.de) oder auch für den externen E-Mail-Verkehr genutzt werden können (vollwertige, weltweit nutzbare Web-Mail mit externem Zugriff als IMAP-Postfach).

c) Speicherfristen für E-Mails
Sie können für die Standardordner Ihres Postfaches Speicherfristen festlegen. Für den Ordner Papierkorb ist eine maximale Speicherfrist von vier Wochen vordefiniert. E-Mails, die im Papierkorb liegen, werden also automatisiert nach vier Wochen endgültig gelöscht. Für den Ordner Posteingang ist eine Speicherfrist von einem Jahr vordefiniert. E-Mails, die im Posteingang liegen, werden also automatisiert nach einem Jahr endgültig gelöscht, falls Sie die Löschfrist nicht anpassen.

6.6. Login mit externer E-Mail-Adresse als „Alias“ sowie Sichtbarkeit des Alias in der Administration der Schule

Der Administrator Ihrer Schule auf lernen.barnim.de kann - Ihre Einwilligung vorausgesetzt - Ihre externe E-Mail-Adresse als alternativen Login (sog. „Alias“) in der Administration der Schule hinterlegen.
Sie können sich dann mit Ihrer angegebenen externen E-Mail-Adresse (z.B. vorname.nachname@domain.de) als alternativer Benutzerkennung (Login) auf lernen.barnim.de einloggen. Personen mit mindestens Leserechten in der Schul-Administration können diese externe E-Mail-Adresse in der Administration einsehen und mit vollen Administrationsrechten auch ändern.

6.7. Administrationsfunktion „Purgatorium“: Sicherheit vor Datenverlust durch unbeabsichtigte Löschung

Über die Administrationsfunktion „Purgatorium“ können die Zugänge von über die Administration gelöschten Mitgliedern sowie gelöschte

Klassen und Gruppen bis zu 60 Tage nach Löschung mit allen zugehörigen Daten durch die Schule wiederhergestellt werden.
Zweck hierbei ist es, dass die Schul-Administratoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.

Administratoren können gelöschte Zugänge, Klassen und Gruppen aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Schul-Administration nicht mehr möglich ist.

6.8. Protokollierung von Administrations-Aktivitäten in der Funktion "Log"

Wenn Sie selbst Administrationsrechte auf Schulebene haben, werden Ihre Aktionen in der Administration der betreffenden Schule für 56 Tage gespeichert und in Form eines Aktionsprotokolls in der Schul-Administration tabellarisch dargestellt. Die Rechtevergabe wird nur protokolliert, wenn Administrationsrechte auf Schulebene neu vergeben oder entzogen werden. Ansonsten werden alle administrativen Tätigkeiten personenbezogen protokolliert (z.B. das Anlegen und Löschen von Zugängen). Das Protokoll dient der schulinternen Nachvollziehbarkeit von Administrationstätigkeiten und kann in der Schul-Administration durch Schul-Administratoren jederzeit eingesehen werden. Einträge zu Administrationstätigkeiten, die älter als 56 Tage sind, werden automatisch gelöscht.

6.9. Nutzerfunktion „Website“: Keine Erfassung von Aufrufen in Log-Files

Über die Funktion „Website“ können einfache Internetseiten erstellt und veröffentlicht werden. Diese Seiten sind über eine kontextbezogene URL weltweit aufrufbar. Bei Aufruf einer solchen Website werden serverseitig keine personenbezogenen Daten (wie z.B. die IP-Adresse des aufrufenden Gerätes) in sog. Log-Files gespeichert.

6.10. Nutzerfunktion „Dateiablage“: Löschung von Dateiversionen

In der Funktion „Dateiablage“ können Mitglieder mit Administrationsrechten festlegen, dass bei gleichnamigen Dateien nur die neueste Dateiversion in der Dateiablage angezeigt wird.
Ist diese Einstellung aktiviert und ein Mitglied löscht – in Abhängigkeit von seinen Mitgliedsrechten in der betreffenden Dateiablage – eine angezeigte Datei, dann werden alle anderen, nicht angezeigten Versionen dieser Datei ebenfalls gelöscht. Darauf wird der Nutzer entsprechend hingewiesen.

Beim Zugriff auf eine Dateiablage via WebDAV wird immer nur die letzte Version einer Datei angezeigt. Mitglieder mit Administrationsrechten können in den Einstellungen einer Dateiablage festlegen, dass bei Zugriff auf die Dateiablage via WebDAV nicht nur das Lesen, sondern auch das Löschen von Dateien möglich ist. Bei dieser Einstellung werden dann ebenfalls alle anderen, nicht angezeigten Versionen der Datei gelöscht, wenn die angezeigte Version gelöscht wird.

Werden Dateien in Dateiablagen gelöscht, so werden diese Dateien in den Papierkorb der betreffenden Dateiablage verschoben.
Der Papierkorb ist für Mitglieder mit Administrationsrechten in der betreffenden Dateiablage einsehbar. Dateien können aus dem Papierkorb heraus gelöscht oder durch Kopieren in diese oder eine andere Dateiablage der Plattform wiederhergestellt werden. Dateien, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.

6.11. Nutzerfunktion „Sprechstunden“: Sichtbarkeit von Buchungsdaten

Die Nutzerfunktion „Sprechstunden“ erlaubt es Mitgliedern der Schule, Personen bzw. andere Mitglieder der Schule nach festzulegenden Zeitrastern zu buchen. Typische Einsatzszenarien sind regelmäßig angebotene Sprechstunden innerhalb der Schule sowie schulische Veranstaltungen wie der Elternsprechtag.

Standardmäßig sind die Namen der buchenden Personen für Mitglieder aller Rollen und für Administratoren der Funktion im Zeitraster sichtbar. In den Einstellungen der Nutzerfunktion kann die Sichtbarkeit der Namen für Mitglieder aller Rollen bis hin zu Administratoren der Funktion deaktiviert werden.

Die gebuchte Person kann, wenn ihr ein Login zugeordnet wurde, grundsätzlich immer sehen, von wem sie gebucht wurde.

Über die Einstellungen können mit Administrationsrechten alle vorgenommenen Buchungen sowie alle aktuell erfassten buchbaren Personen auf einfache Weise gelöscht werden.

6.12. Nutzung von Geogebra Notizen

Im öffentlichen Bereich sowie im Bereich nach Login können Sie die Tafelsoftware „Geogebra Notes“ (Notizen) nutzen, um Tafelbilder direkt im Browser zu erstellen. Bei Aufruf von Geogebra in Ihrem Browser lädt Ihr Browser die Geogebra-Applikation (Java Script) aus der sicheren IT-Umgebung der Plattform und führt diese direkt aus.

Wenn Sie Geogebra in den Dateiablagen dazu nutzen, eine Geogebra-Datei zu erstellen und zu bearbeiten, erfolgt die Speicherung der von Geogebra erzeugten *ggs-Datei in der betreffenden Dateiablage, sobald Sie vorgenommene Änderungen manuell speichern (Button „Änderungen speichern“). Wenn Sie das Browserfenster schließen, ohne zuvor zu speichern, gehen Ihre Änderungen verloren.

Durch die Nutzung von Geogebra werden keine zusätzlichen personenbezogenen Daten erhoben.

(7) Ergänzende Informationen zur Datensicherheit

Es wurden eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf lernen.barnim.de gespeichert sind und bei der Nutzung der Plattform entstehen, vor Manipulationen, Verlust, Zerstörung und gegen
den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen gesichert.
Die Sicherheitsmaßnahmen von DigiOnline werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.

7.1. Verschlüsselung

Die Datenübertragung bei der Nutzung von lernen.barnim.de (via Browser, WebWeaver®-App und WebWeaver® Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).

7.2. Passwort-Sicherheit

Ihr Passwort für lernen.barnim.de muss systemseitig mindestens 10 Zeichen umfassen, die drei der folgenden Kategorien enthalten: Großbuchstaben (A bis Z), Kleinbuchstaben (a bis z), Zahlen zur Basis 10 (0 bis 9), Nicht alphabetische Zeichen (zum Beispiel !, $, #, %). Zudem darf es nicht mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen. Das Passwort wird verschlüsselt gespeichert. 

Über die Schul-Administration können bei gleichzeitiger Zurücksetzung mehrerer Schüler-Passwörter ausnahmsweise auch kürzere, nur vorläufig für den nächsten Login zu verwendende Passwörter gesetzt werden. Die minimale Länge von gleichzeitig zurückgesetzten Schüler-Passwörtern beträgt dabei 6 Zeichen. Werden diese Passwörter beim nächsten Login als Authentifizierung genutzt, so müssen sich die Schüler beim Login zwingend neue persönliche Passwörter mit einer Mindestlänge von 12 Zeichen setzen.

Eine weitergehende Passwort-Richtlinie zur Umsetzung einer höheren Passwort-Komplexität wird mit Rücksicht auf die sehr heterogene Zielgruppe von lernen.barnim.de technisch nicht erzwungen. Bitte beachten Sie eine evtl. in Ihrer Schule geltende Passwort-Richtlinie.

Bitte achten Sie auch grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden. Generell sind längere Passwörter sicherer als kurze Passwörter. Orientieren Sie sich z.B. an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter.htmlhttps://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter.html~.

7.3. Absicherung Ihres Logins bei Verwendung der WebWeaver®-App

Wenn Sie unsere WebWeaver®-App für den Zugang zu lernen.barnim.de auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht.
Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von sog. Push-Nachrichten von lernen.barnim.de, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status „Angemeldet bleiben“ in der App jederzeit beenden, indem Sie sich in der App ausloggen.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie z.B. bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.

Sie können die App auch ohne den Status „Angemeldet bleiben“ nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät der Schule nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von lernen.barnim.de empfangen.

Die vollständigen Datenschutzinformationen für die WebWeaver®-App finden Sie unter https://www.webweaver.de/dse_webweaver_app.

7.4. Absicherung Ihres Logins bei Verwendung von WebWeaver®-Desktop

Wenn Sie WebWeaver® Desktop (Windows) für den Zugang zu lernen.barnim.de nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start des Desktops ermöglicht.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem Gerät, auf dem Sie WebWeaver® Desktop installiert haben, jederzeit löschen. Damit verhindern Sie z.B. bei Fremdzugriff auf Ihren Rechner einen unbefugten Login über WebWeaver® Desktop mit Ihrem Zugang.

7.5. Länderabhängige Zugangsbeschränkung

Sie können Ihren Zugang zu lernen.barnim.de noch weiter absichern, indem Sie in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Bei der Aktivierung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt.

Sie können die länderabhängige Zugangsbeschränkung jederzeit anpassen oder aufheben.

Die länderabhängige Zugangsbeschränkung kann auch über die Administration auf Schulebene rollenbezogen eingerichtet, angepasst und aufgehoben werden.

7.6. Verwendung von Session-Cookies

Lernen Barnim verwendet nach Login eines Mitglieds ein sog. „Session-Cookie“, d.h. eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird.
Über ein solches Session-Cookie wird Ihre aktuelle „Sitzung“ (Session) abgesichert, d.h. die technische Verbindung Ihres Browsers zu den Servern von DigiOnline. Das Setzen des Cookies hilft Ihnen dabei, die Plattform sicher zu nutzen.

Die verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das über lernen.barnim.de gespeichert wurde, durch Ihren Browser automatisch wieder gelöscht.

Andere Cookies mit längeren Speicherfristen werden nicht verwendet.

(8) Ihre Datenschutz-Rechte

Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

• Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  
  
• Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
  
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
  
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Bei Fragen hierzu wenden Sie sich bitte an die Datenschutzbeauftrage bzw. den Datenschutzbeauftragten der Schule oder direkt an die Schulleitung.

Darüber hinaus haben Sie gemäß Art. 13 Abs. 2 DSGVO das Recht eine Beschwerde bei der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg einzureichen, wenn Sie der Ansicht sind, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden. Die Kontaktdaten der Landesbeauftragten finden Sie unter www.lda.brandenburg.de.